Zikula跨站请求伪造漏洞 CVE-2010-4729 CNNVD-201102-087

6.8 AV AC AU C I A
发布: 2011-02-08
修订: 2011-02-14

Zikula 是一个用于构建和维护Web站点的php应用程序框架。 Zikula 1.3.2之前版本没有为(1)lostpassword表单和(2)mailpasswd处理使用authid保护机制。远程攻击者更容易借助多个表单的提交,产生大量密码请求并可能进行跨站请求伪造攻击。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息